openPGP в России / Новости / 2005 / Приложения OpenPGP переходят на более стойкие алгоритмы хэширования (версия для печати)

20.02 // OpenPGP // Приложения OpenPGP переходят на более стойкие алгоритмы хэширования

После заявления^[link1] команды Шаньгдонского университета о нахождении коллизии^[link2] в хэш-функции SHA-1, разработчики PGP и GnuPG поспешили успокоить общественность. Как сообщил Джон Каллас, директор по безопасности и технологиям в PGP Corporation и автор стандарта OpenPGP, следующее поколение продуктов PGP будет использовать SHA-256 и SHA-512 в протоколах выработки цифровых подписей. Согласно заявлению Дэвида Шау, одного из ведущих разработчиков GnuPG, эта программа уже поддерживает данные алгоритмы, однако применять их следует с осторожностью, поскольку это может привести к несовместимости с ранними версиями реализаций OpenPGP.

Несмотря на то, что алгоритм SHA-1 теоретически взломан, это не значит, что он тут же полностью потерял надёжность. Хотя потенциально данная атака может быть использована для изготовления пар различных документов, производящих идентичную электронную подпись, а также для создания составных открытых ключей, имеющих поддельный отпечаток и подверженных быстрой факторизации, однако, исходя из нынешнего уровня исследований, организация таких атак и нахождение коллизий требуют слишком больших вычислительных ресурсов. "Это реальная атака, но пока находящаяся на самом краю современных возможностей техники", – подтвердил Брюс Шнайер, известный криптолог и член консультативного совета PGP Corporation.

В то же время, авторы стандарта OpenPGP признают, что переход на хэш-функции семейства SHA-2 – это лишь временная мера, способная заполнить пробел в алгоритмах хэширования только на ближайшие несколько лет. Дальнейшие изменения потребуют пересмотра спецификаций OpenPGP, однако по этому вопросу, как и по вопросу альтернатив хэш-функциям SHA, на сегодняшний день консенсуса не существует.

Напомним, что в ноябре 2004 года из стандарта OpenPGP была исключена^[link3] хэш-функция MD5. Это случилось после серии публикаций, описывающих ряд новых уязвимостей, однаруженных в алгоритме, а также после исследования команды Ван, разработавшей способ быстрого нахождения коллизий в блоках MD5.

Источник: "openPGP в России"^[link4]

Ссылки

^[link1] http://theory.csail.mit.edu/~yiqun/shanote.pdf

^[link2] https://www.pgpru.com/novosti/2005/0216vzlomanalgoritmheshirovanijasha1

^[link3] https://www.pgpru.com/novosti/2004/1123standartopenpgpdosrochnoperesmotren

^[link4] http://www.pgpru.com